Was ist neu am Geschäftsgeheimnisgesetz – aus Sicht der Cyber-SicherheitCyber-Sicherheit als der Faktor im Geschäftsgeheimnisgesetz

19. Dezember 2019

Im Gesetz zum Schutz von Geschäftsgeheimnissen, das im April 2019 in Kraft getreten ist, wird die Ergreifung „angemessener Geheimhaltungsmaßnahmen“ zum Schutz von unternehmensinternem Know-how definiert. Unternehmen müssen nun, um Anspruch auf Unterlassung oder Schadensersatz geltend machen zu können, zur Sicherung ihrer Geschäftsgeheimnisse proaktiv Maßnahmen ergreifen. Diese zielen zu einem großen Teil auf die Erhöhung von Cyber-Sicherheit ab.

Von vielen unbemerkt ist im April 2019 das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Es definiert zielführend Schritte zu einer notwendigen und effektiven Sicherung von Unternehmens-Knowhow zugunsten der Geheimnisinhaber. Für Unternehmen ändern sich insbesondere die Anforderungen in Bezug auf die notwendige Implementierung von technischen und organisatorischen Maßnahmen.

Bislang reichte es für den rechtlichen Schutz von Geheimnissen in Deutschland aus, den Geheimhaltungswillen hinsichtlich bestimmter Informationen nach außen in geeigneter Form zu dokumentieren. Mit der Einführung von sogenannten “angemessenen Geheimhaltungsmaßnahmen” im GeschGehG müssen Unternehmen Geschäftsgeheimnisse nun proaktiv schützen, um zukünftig Unterlassungen fordern oder Schadensersatzansprüche geltend machen zu können.

Hohe Relevanz von Maßnahmen zur Erhöhung der Cyber-Sicherheit

checkliste carnasec
Checkliste zur Bestandsaufnahme für Unternehmen; Quelle: Carmasec

Der Umfang der zu ergreifenden Schritte hängt von der Art des Geschäftsgeheimnisses im Einzelnen und der konkreten Nutzung ab. Eine große Relevanz haben hierbei Maßnahmen zur Erhöhung der Cyber-Sicherheit. Dies können u.a. der eindeutig geregelte Zugang zu Dokumenten sowie ihre sichere Aufbewahrung und Verschlüsselungsmaßnahmen aber auch intern neu geregelte Passwortregelungen und Vertragsanpassungen sein. Zudem gilt es, Richtlinien und Weisungen für Mitarbeiter zu dokumentieren und regelmäßige Schulungen zur Sensibilisierung durchzuführen.

Für Unternehmen steht nun eine Bestandsaufnahme an. Um bei diesem Schritt Orientierung zu bieten, hat Carmasec als Beratungsboutique für Cyber-Sicherheit eine Einführung in das Gesetz sowie einen Maßnahmenkatalog in einem Whitepaper mit dem Titel „Was ist neu am Geschäftsgeheimnisgesetz (GeschGehG) – aus Sicht der Cyber-Sicherheit?“ zusammengestellt. Wie gut Unternehmen hinsichtlich des neuen Geschäftsgeheimnisgesetzes aufgestellt sind, lässt sich anhand einer  Checkliste von Carmasec ermitteln. (rhh)

Carmasec

Lesen Sie auch